Beispiel: Onboarding einer Drittpartei

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Acme, ein großes Produktionsunternehmen, führt derzeit das Onboarding einer neuen Drittpartei durch, um kritische Komponenten für ihre Produktionslinie bereitzustellen. Um die Zuverlässigkeit der Drittpartei sicherzustellen und potenzielle Risiken zu mindern, startet Acme einen gründlichen Onboarding-Prozess für das Risikomanagement von Drittparteien.

    Beispiel für Onboarding-Prozess

    Dieses Beispiel veranschaulicht einen typischen Drittpartei-Onboarding-Flow in TPRM Anwendung, von der Initiierung einer Anforderung bis zur laufenden Überwachung.

    Anforderungsprozess

    Ein Mitarbeiter initiiert das Onboarding, indem er eine Drittpartei-Sorgfaltspflicht-Anforderung in übermittelt Mitarbeiter-Center.

    Ein Drittpartei-Risikomanager (TPR) öffnet den Anforderungsdatensatz aus der Liste „Anforderungen“ und wählt ihn aus Genehmigen .

    Nach der Genehmigung wählt der TPR-Manager aus Starten Sie die Sorgfaltspflicht Um die Anforderung in den Due-Diligence-Workflow zu verschieben.

    Weitere Informationen finden Sie unter Drittpartei-Risiko-Sorgfaltspflicht wird angefordert und Fordern Sie Sorgfaltspflicht für eine Drittpartei-Interaktion an.

    Prozess des Fragebogens für inhärentes Risiko (IRQ)

    Nachdem die Sorgfaltspflicht gestartet wurde, wird eine Bewertung des inhärenten Risikos generiert.

    Auf der Seite „Aufgaben“ von Vendor Management-Arbeitsbereich, Der IRQ-Beurteiler öffnet den Anforderungsdatensatz, navigiert zur zugehörigen Bewertung und öffnet den Fragebogen zu inhärenten Risiken.

    Der Beurteiler beantwortet die IRQ-Fragen und übermittelt die Bewertung, um das inhärente Risikoniveau der Drittpartei zu berechnen.

    Weitere Informationen finden Sie unter Bewertung Ihres Drittparteirisikos und Beantworten Sie eine interne Bewertung.

    Sorgfaltspflicht-Prozess: Compliance-Verifizierung und Bewertung der Datensicherheit und des Datenschutzes

    Wenn die IRQ abgeschlossen ist, wird die Bewertung durch die Sorgfaltspflicht-Phase fortgesetzt.

    Aus dem Bewertungsdatensatz wählt der TPR-Manager oder TPR-Beurteiler aus An Drittpartei senden Zum Senden von Fragebogen und Dokumentanforderungen.

    Drittparteikontakte erhalten Fragebogen und Dokumentanforderungen im Drittparteiportal und beantworten sie.

    Weitere Informationen finden Sie unter Bewertung Ihres Drittparteirisikos, Erstellen Sie eine externe Bewertung, Beantworten Sie einen Fragebogen für eine Drittpartei oder Interaktion, Und Überprüfen Sie die Antworten auf externe Fragebogen.

    Hinweis:
    Um diesen Schritt zu optimieren, verwendet Acme Bewertungsvorlagen , Welche vordefinierten Fragebogen und Dokumentanforderungsvorlagen zur Wiederverwendung gruppieren.

    Acme überprüft die übermittelten Antworten und hochgeladenen Dokumente aus dem Bewertungsdatensatz, um regulatorische, Compliance- und Sicherheitsanforderungen zu verifizieren.

    Vertragliche Vereinbarungen und Risikominderung

    Nach Abschluss der Sorgfaltspflicht werden die Vertragsrisikoanforderungen abgeschlossen.

    Der TPR-Vertragsverhandler überprüft Bewertungsergebnisse und bestätigt, dass erforderliche Vertragsklauseln in der Drittparteivereinbarung enthalten sind.

    Weitere Informationen finden Sie unter Verwalten des Vertragsrisikoprozesses und Zugriff auf DD-Anforderungen, die sich im Vertragsrisikoprozess befinden.

    Laufende Überwachung und Überprüfung

    Sobald das Onboarding abgeschlossen ist, überwacht Acme die Drittpartei während des gesamten Interaktionslebenszyklus.

    Stakeholder überprüfen laufende Bewertungen, Überwachungsergebnisse und regelmäßige Überprüfungen aus dem Drittparteidatensatz, um Änderungen der Risikosituation nachzuverfolgen.

    Weitere Informationen finden Sie unter Überwachung Ihres Drittparteirisikos.